1. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
Object 1
JEIMY CHAVEZ 1

2. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
LA SEGURIDAD INFORMATICA
Índice de contenido
LA SEGURIDAD INFORMATICA................................................................................................2
Objetivos de la seguridad informática..........................................................................................3
* La información contenida.................................................................................................3
*La infraestructura computacional......................................................................................4
*Los usuarios...........................................................................................................................4
Las amenazas................................................................................................................................4
Tipos de amenaza.........................................................................................................................6
Tipos de Virus..............................................................................................................................8
Virus residentes....................................................................................................................8
La seguridad informática es el área de la informática que se
enfoca en la protección de la infraestructura computacional y
todo lo relacionado con esta (incluyendo la información
contenida). Para ello existen una serie de estándares,
protocolos, métodos, reglas, herramientas y leyes concebidas
para minimizar los posibles riesgos a la infraestructura o a la
información. La seguridad informática comprende software,
bases de datos, metadatos, archivos y todo lo que la
organización valore (activo) y signifique un riesgo si ésta llega a
manos de otras personas. Este tipo de información se conoce
como información privilegiada o confidencial.El concepto de
seguridad de la información no debe ser confundido con el de
seguridad informática, ya que este último sólo se encarga de la
JEIMY CHAVEZ 2

3. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
seguridad en el medio informático, pudiendo encontrar
información en diferentes medios o formas.
Objetivos de la seguridad informática
La seguridad informática está concebida para proteger los
activos informáticos, entre los que se encuentran:
* La información contenida
Se ha convertido en uno de los elementos más importantes
dentro de una organización. La seguridad informática debe ser
administrada según los criterios establecidos por los
administradores y supervisores, evitando que usuarios
externos y no autorizados puedan acceder a ella sin
autorización.
*La infraestructura computacional
Una parte fundamental para el almacenamiento y gestión de la
información, así como para el funcionamiento mismo de la
organización. La función de la seguridad informática en esta
área es velar que los equipos funcionen adecuadamente y
JEIMY CHAVEZ 3

4. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
prever en caso de falla planes de robos, incendios, boicot,
desastres naturales, fallas en el suministro eléctrico y
cualquier otro factor que atente contra la infraestructura
informática.
*Los usuarios
Son las personas que utilizan la estructura tecnológica, zona de
comunicaciones y que gestionan la información. La seguridad
informática debe establecer normas que minimicen los riesgos
a la información o infraestructura informática. Estas normas
incluyen horarios de funcionamiento, restricciones a ciertos
lugares, autorizaciones, denegaciones, perfiles de usuario.
Las amenazas
Una vez que la programación y el funcionamiento de un
dispositivo de almacenamiento (o transmisión) de la
información se consideran seguras, todavía deben ser tenidos
en cuenta las circunstancias "no informáticas" que pueden
afectar a los datos, las cuales son a menudo imprevisibles o
inevitables, de modo que la única protección posible es la
JEIMY CHAVEZ 4

5. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
redundancia (en el caso de los datos) y la descentralización
-por ejemplo mediante estructura de redes- (en el caso de las
comunicaciones).
Estos fenómenos pueden ser causados por:
* El usuario: causa del mayor problema ligado a la seguridad de
un sistema informático (porque no le importa, no se da cuenta o
a propósito).
* Programas maliciosos: programas destinados a perjudicar o a
hacer un uso ilícito de los recursos del sistema. Es instalado
(por inatención o maldad) en el ordenador abriendo una puerta
a intrusos o bien modificando los datos. Estos programas
pueden ser un virus informático, un gusano informático, un
troyano, una bomba lógica o un programa espía o Spyware.
* Un intruso: persona que consigue acceder a los datos o
programas de los cuales no tiene acceso permitido (cracker,
defacer, script kiddie o Script boy, viruxer, etc.).
* Un siniestro (robo, incendio, inundación): una mala
manipulación o una malintención derivan a la pérdida del
JEIMY CHAVEZ 5

6. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
material o de los archivos.
•El personal interno de Sistemas. Las pujas de poder que llevan
a disociaciones entre los sectores y soluciones incompatibles
para la seguridad informática.
Tipos de amenaza
El hecho de conectar una red a un entorno externo nos da la
posibilidad de que algún atacante pueda entrar en ella, con
esto, se puede hacer robo de información o alterar el
funcionamiento de la red. Sin embargo el hecho de que la red
no sea conectada a un entorno externo no nos garantiza la
seguridad de la misma. De acuerdo con el Computer Security
Institute (CSI) de San Francisco aproximadamente entre 60 y
80 por ciento de los incidentes de red son causados desde
adentro de la misma. Basado en esto podemos decir que existen
2 tipos de amenazas:
Amenazas internas: Generalmente estas amenazas pueden ser
más serias que las externas por varias razones como son:
JEIMY CHAVEZ 6

7. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
-Los usuarios conocen la red y saben cómo es
sufuncionamiento.
-Tienen algún nivel de acceso a la red por las mismas
necesidades de su trabajo.
-Los IPS y Firewalls son mecanismos no efectivos en amenazas
internas.
Esta situación se presenta gracias a los esquemas ineficientes
de seguridad con los que cuentan la mayoría de las compañías a
nivel mundial, y porque no existe conocimiento relacionado con
la planeación de un esquema de seguridad eficiente que proteja
los recursos informáticos de las actuales amenazas
combinadas.
El resultado es la violación de los sistemas, provocando la
pérdida o modificación de los datos sensibles de la
organización, lo que puede representar un daño con valor de
miles o millones de dólares.
Amenazas externas: Son aquellas amenazas que se originan de
afuera de la red. Al no tener información certera de la red, un
atacante tiene que realizar ciertos pasos para poder conocer
JEIMY CHAVEZ 7

8. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
qué es lo que hay en ella y buscar la manera de atacarla. La
ventaja que se tiene en este caso es que el administrador de la
red puede prevenir una buena parte de los ataques externos.
Tipos de Virus
Virus residentes
La característica principal de estos virus es que se ocultan en
la memoria RAM de forma permanente o residente. De este
modo, pueden controlar e interceptar todas las operaciones
llevadas a cabo por el sistema operativo, infectando todos
aquellos ficheros y/o programas que sean ejecutados, abiertos,
cerrados, renombrados, copiados, Algunos ejemplos de este
tipo de virus son: Randex, CMJ, Meve, MrKlunky.
Virus de acción directa
Al contrario que los residentes, estos virus no permanecen en
memoria. Por tanto, su objetivo prioritario es reproducirse y
JEIMY CHAVEZ 8

9. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
actuar en el mismo momento de ser ejecutados. Al cumplirse
una determinada condición, se activan y buscan los ficheros
ubicados dentro de su mismo directorio para contagiarlos.
Virus de sobre escritura
Estos virus se caracterizan por destruir la información
contenida en los ficheros que infectan. Cuando infectan un
fichero, escriben dentro de su contenido, haciendo que
queden total o parcialmente inservibleLos términos boot o
sector de arranque hacen referencia a una sección muy
importante de un disco (tanto un disquete como un disco duro
respectivamente). En ella se guarda la información esencial
sobre las características del disco y se encuentra un programa
que permite arrancar el ordenador.Este tipo de virus no
infecta ficheros, sino los discos que los contienen. Actúan
infectando en primer lugar el sector de arranque de los
disquetes. Cuando un ordenador se pone en marcha con un
disquete infectado, el virus de boot infectará a su vez el disco
duro.Los virus de boot no pueden afectar al ordenador
mientras no se intente poner en marcha a éste último con un
JEIMY CHAVEZ 9

10. UNIDAD EDUCATIVA VERBO DIVINO
10:51:27
disco infectado. Por tanto, el mejor modo de defenderse
contra ellos es proteger los disquetes contra escritura y no
arrancar nunca el ordenador con un disquete desconocido en la
disquetera.
Virus de macro
El objetivo de estos virus es la infección de los ficheros
creados usando determinadas aplicaciones que contengan
macros: documentos de Word (ficheros con extensión DOC),
hojas de cálculo de Excel (ficheros con extensión XLS), bases
de datos de Access (ficheros con extensión MDB),
presentaciones de PowerPoint (ficheros con extensión PPS),
ficheros de Corel Draw, etc.
JEIMY CHAVEZ
10